1. Oracle Cloud Infrastructure 的安全核对表
  2. 授权

授权

根据提供的身份证明以及根据您定义的 IAM 策略授权访问 Oracle Cloud Infrastructure 资源的所有请求,如下图所示:


后面是 iam-model-png.png 的说明
插图 iam-model-png.png 的说明

使用以下核对清单管理授权:

是否完成? 安全控制和建议
复选框 将 IAM 组映射到组织的功能角色。
复选框 根据所需权限创建 IAM 组。
复选框 为 IAM 组写入适当的 IAM 策略。
复选框 将用户添加到相关 IAM 组。
复选框 为用户和实例分配 IAM 权限时,请遵循最小特权原则和分离职责。

下图显示了策略语句、支持的策略动词以及几种资源类型示例。有关支持的资源类型的完整列表,请参阅策略引用


后面是 iam-policy-lang-png.png 的说明
插图 iam-policy-lang-png.png 的说明